Trí tuệ nhân tạo có an toàn không? Có thể nói đây là chủ đề phổ biến nhất trong thế giới công nghệ hiện nay, và cũng là chủ đề đang thu hút nhiều tranh luận.
Tại hội nghị thượng đỉnh toàn cầu ở Paris vào tháng 2 năm 2025, quan điểm về an toàn AI đã khác nhau giữa các nhà lãnh đạo thế giới. Ví dụ, Tổng thống Pháp Emmanuel Macron đã kêu gọi tăng cường quản lý để giúp AI phát triển, trong khi Phó Tổng thống Hoa Kỳ JD Vance lại cho rằng "các chính sách AI thúc đẩy tăng trưởng" nên được ưu tiên hơn các mối lo ngại về an toàn.
Trong khi các doanh nghiệp, cơ quan chức năng và người dân hợp pháp đang tìm cách sử dụng AI một cách có trách nhiệm và an toàn, thì vẫn còn một mối đe dọa khác: tội phạm mạng đang lợi dụng AI để thực hiện các hoạt động độc hại mạnh mẽ và hiệu quả hơn.
Tội phạm mạng AI đang làm thay đổi cục diện an ninh trên toàn bộ không gian số, và điều quan trọng là mọi người đều phải nhận thức được các rủi ro và hành động cần thiết để giữ an toàn. Hướng dẫn này khám phá các loại tấn công mạng AI khác nhau, ý nghĩa của các cuộc tấn công này từ góc độ an ninh, và những gì bạn có thể làm ngay bây giờ để củng cố hệ thống phòng thủ của mình.
Ví dụ về các vụ tấn công thành công bằng AI
Nguy cơ từ phần mềm độc hại do AI tạo ra và các hoạt động tội phạm khác không chỉ nằm ở lý thuyết - những cuộc tấn công này đã và đang diễn ra và gây ra nhiều nạn nhân trên toàn thế giới. Dưới đây chỉ là ba trong số rất nhiều ví dụ:
Mạo danh: Guido Crosetto
Đầu năm 2025 , những kẻ lừa đảo đã sử dụng công nghệ giọng nói do AI tạo ra để mạo danh Bộ trưởng Quốc phòng Ý, Guido Crosetto. Sau đó, chúng liên lạc với các doanh nhân giàu có ở Ý với lời kêu gọi hỗ trợ tài chính giả mạo được cho là sẽ được sử dụng để giúp giải thoát các nhà báo Ý bị bắt cóc ở Trung Đông. Ít nhất một doanh nhân đã bị lừa gửi tiền vào một tài khoản được chứng minh là lừa đảo.
Phần mềm độc hại: Lừa đảo DeepSeek ClickFix
Một hoạt động tội phạm mạng đã thiết lập một trang web xác minh bắt chước AI DeepSeek mới của Trung Quốc. Người dùng hoàn thành những gì họ nghĩ là xác minh Captcha sẽ ra lệnh cài đặt Vidar Stealer và Lumma Stealer, phần mềm độc hại có thể được sử dụng để đánh cắp thông tin nhạy cảm, bao gồm thông tin đăng nhập và thông tin ngân hàng, cuối cùng dẫn đến gian lận ngân hàng trực tuyến .
Lỗi của người dùng: Rò rỉ ChatGPT của Samsung
Mặc dù không phải là vi-rút AI hay cuộc tấn công phần mềm độc hại , nhưng sự cố nổi cộm này đã nêu bật cách cánh cửa có thể vô tình mở ra cho các cuộc tấn công AI. Vào mùa xuân năm 2023, nhân viên của gã khổng lồ công nghệ Hàn Quốc Samsung đã sử dụng ChatGPT để kiểm tra một số mã nguồn của mình mà không nhận ra rằng dữ liệu sẽ được giữ lại để đào tạo thêm cho mô hình AI. Điều này thực chất đã đưa một số tài sản trí tuệ cực kỳ nhạy cảm của Samsung vào phạm vi công cộng để bất kỳ ai cũng có thể truy cập.
Các loại tấn công mạng AI
Đã có một số cách khác nhau để AI có thể được sử dụng cho các hoạt động độc hại, trực tiếp hoặc hỗ trợ các doanh nghiệp tội phạm khác:
Kỹ thuật xã hội
Tấn công kỹ thuật xã hội là khi tội phạm cố gắng tác động đến hành vi của con người và khiến người dùng tự nguyện cung cấp thông tin hoặc tài sản cho chúng. Đây có thể là bất kỳ thứ gì từ dữ liệu cá nhân nhạy cảm , thông tin tài khoản ngân hàng, tiền hoặc tiền điện tử hoặc quyền truy cập vào một số thiết bị và cơ sở dữ liệu nhất định. AI đang tỏ ra rất hữu ích trong loại tấn công này, giúp tội phạm mạng xác định mục tiêu, phát triển các nhân vật và tin nhắn thuyết phục , đồng thời tạo ra các bản ghi âm thanh và video giúp tăng thêm tính hợp lý cho trò lừa đảo.
Các cuộc tấn công lừa đảo
Các cuộc tấn công lừa đảo dựa vào việc người dùng nghĩ rằng các tin nhắn, liên kết và tệp đính kèm email mà họ nhận được là thật và nhấp vào những gì hóa ra là phần mềm độc hại. Việc giáo dục người dùng tốt đã giúp giảm tỷ lệ thành công của các cuộc tấn công này trong quá khứ, nhưng AI hiện đang được sử dụng để khiến các nỗ lực lừa đảo trở nên thuyết phục hơn bao giờ hết. Nó có thể được sử dụng trong giao tiếp thời gian thực như tin nhắn WhatsApp hoặc giao tiếp trên mạng xã hội và thậm chí trong các chatbot dịch vụ khách hàng giả mạo , nơi khách hàng nghĩ rằng họ đang chia sẻ thông tin chi tiết về tài khoản của mình với các nhân viên thực sự.
Phần mềm tống tiền AI
AI đã mở rộng đáng kể khả năng kỹ thuật của các cuộc tấn công tống tiền . Điều này bao gồm nghiên cứu mục tiêu, chẳng hạn như đánh giá hệ thống để tìm ra lỗ hổng tiềm năng nhất để khai thác và khả năng điều chỉnh các tệp ransomware để chúng vẫn có thể tránh được sự phát hiện của các giải pháp an ninh mạng.
AI đối địch và GPT độc hại
Nhiều tội phạm mạng làm sai lệch kết quả đầu ra do AI tạo ra bằng cách cung cấp dữ liệu không chính xác hoặc can thiệp vào các thiết lập của mô hình AI. Những sai sót này có thể dẫn đến việc tạo ra các định kiến hoặc hướng dẫn nguy hiểm phù hợp với mục tiêu của tin tặc. Cùng với đó, việc sử dụng các công cụ AI độc hại không có bất kỳ biện pháp bảo vệ nào để chống lại sự thiên vị và lạm dụng cũng ngày càng gia tăng; GhostGPT là một ví dụ gần đây về một chatbot không bị kiểm duyệt có thể được sử dụng để tạo ra phần mềm độc hại AI.
Deepfake
Bạn có thể nghĩ rằng deepfake chỉ là mối lo ngại đối với những người của công chúng, những người có khuôn mặt và giọng nói được đưa vào các vị trí hư cấu, gây tổn hại, nhưng mối đe dọa đối với tất cả mọi người là có thật. Công nghệ deepfake có thể được sử dụng để mạo danh bất kỳ ai thông qua video, giọng nói hoặc kết hợp cả hai. Những công nghệ này có khả năng được sử dụng để truy cập vào thông tin nhạy cảm hoặc thậm chí là tài khoản ngân hàng bằng cách đánh lừa các quy trình bảo mật và xác minh.
Dùng lửa chữa cháy": Tội phạm mạng do AI hỗ trợ có ý nghĩa gì đối với an ninh?
Công cụ tốt nhất để chống lại các mối đe dọa mạng AI chính là trí tuệ nhân tạo. Điều đó không có nghĩa là các giải pháp bảo mật tiêu chuẩn bất lực trong việc ngăn chặn các cuộc tấn công được hỗ trợ bởi AI: chúng vẫn có thể bảo vệ chống lại nhiều loại phần mềm độc hại và tấn công mạng. Tuy nhiên, việc đưa AI vào hệ thống bảo mật có thể bổ sung thêm một chiều hướng cho một số phương pháp bảo mật, chẳng hạn như:
Ứng phó sự cố
AI có thể được sử dụng để tự động hóa các hoạt động ứng phó sự cố. Ví dụ: Kaspersky Incident Response có thể chặn hoạt động độc hại và các hệ thống bị ảnh hưởng có thể được cô lập nhanh hơn nhiều so với việc con người phản hồi cảnh báo hệ thống. Việc giảm đáng kể thời gian phản hồi và giải quyết có thể giảm thiểu tác động của bất kỳ cuộc tấn công nào, từ đó hạn chế quy mô gián đoạn, chi phí và mất dữ liệu.
Phát hiện mối đe dọa và chủ động săn tìm mối đe dọa
Với rất nhiều mối đe dọa xung quanh, các nhóm bảo mật có thể khó theo kịp mọi thứ hiện có và điều tra mọi cảnh báo. Đây chính là lúc AI có thể hỗ trợ, phân tích hành vi người dùng và lưu lượng mạng một cách chi tiết, phát hiện các mối đe dọa tiềm ẩn nhanh hơn và lọc ra các kết quả dương tính giả khiến nhóm bảo mật mất thời gian quý báu. AI cũng có thể chủ động phát hiện mối đe dọa, truy tìm các cuộc tấn công mạng trước khi chúng bắt đầu.
Phân tích phần mềm độc hại
Những thông tin chi tiết mà AI có thể tạo ra có thể giúp các nhóm bảo mật hiểu rõ hơn và sâu sắc hơn về cách thức hoạt động của các loại phần mềm độc hại khác nhau trong thực tế. Khả năng tự động hóa phân tích này đồng nghĩa với việc các nhóm bảo mật có thể truy cập những thông tin chi tiết này nhanh hơn nhiều và có thể đưa ra quyết định sáng suốt hơn về vị trí và cách thức thiết kế và triển khai các biện pháp phòng thủ của họ.
Quét lỗ hổng bảo mật
Các công cụ AI có thể đánh giá hệ thống và cơ sở hạ tầng để tìm ra lỗ hổng lớn nhất, từ đó các nhóm bảo mật có thể ưu tiên thời gian và nguồn lực hơn để khắc phục những lỗ hổng đó. Thông tin này rất quan trọng để quản lý bản vá và cập nhật tốt hơn, đảm bảo các bản nâng cấp cấp bách nhất được cài đặt trước.
Quản lý Danh tính và Truy cập (IAM)
Sức mạnh của Quản lý Danh tính và Truy cập đã được AI củng cố đáng kể nhờ khả năng phát hiện các mô hình hoạt động bất thường của người dùng từ các vị trí khác nhau, từ các nỗ lực truy cập đến tốc độ gõ phím và di chuyển chuột. Những bất thường này có thể được gắn cờ theo thời gian thực để chặn bất kỳ truy cập trái phép tiềm ẩn nào và/hoặc tạo thêm các lớp xác minh để xác nhận việc sử dụng hợp pháp.
Hacking đạo đức
Hacking đạo đức và kiểm tra thâm nhập là những công cụ quan trọng trong việc phát hiện lỗ hổng và chủ động khắc phục chúng. Tuy nhiên, việc này có thể chậm và tốn thời gian cho doanh nghiệp chỉ vì khối lượng công việc lớn. Tuy nhiên, AI có thể giảm bớt gánh nặng quản trị cho những nhiệm vụ này theo hai cách quan trọng: tự động hóa các nhiệm vụ đơn giản và lặp đi lặp lại hơn làm chậm nhóm và phân tích kết quả của chúng để đưa ra những thông tin chi tiết hữu ích.
Đánh giá rủi ro
Những lợi ích tương tự của AI đối với hoạt động hack có đạo đức cũng có thể được áp dụng để phát triển các đánh giá rủi ro và ưu tiên các mối đe dọa theo mức độ nguy hiểm. Đây cũng có thể là một nhiệm vụ tầm thường, tốn thời gian (dù có quan trọng đến đâu), vì vậy việc sử dụng AI để tăng tốc quy trình, xử lý các công việc lặp đi lặp lại và đưa ra những hiểu biết chi tiết hơn có thể cực kỳ hữu ích.
Cách bảo vệ bản thân khỏi các cuộc tấn công mạng AI
Bên cạnh các khả năng bảo mật dựa trên AI ở trên, có rất nhiều cách để giảm thiểu khả năng thành công của việc hack AI. Theo quan điểm chuyên gia của chúng tôi, cách tốt nhất để tiến về phía trước là kết hợp con người, kế hoạch và công nghệ:
Tạo kế hoạch ứng phó sự cố
Bạn càng phản ứng nhanh với sự cố, bạn càng có thể giảm thiểu nhanh chóng mọi tác động và đảm bảo rằng thiệt hại không lan rộng quá mức. Giống như diễn tập chữa cháy, bạn nên biết chính xác phải làm gì khi xảy ra sự cố bảo mật. Kế hoạch của bạn nên bao gồm các bước chuẩn bị (tức là phòng ngừa và cách ứng phó), phát hiện và phân tích (xác nhận bản chất và mức độ nghiêm trọng của cuộc tấn công), ngăn chặn và loại bỏ cuộc tấn công (cô lập hệ thống, khắc phục và vá lỗi), và các chiến thuật phục hồi để ngăn chặn sự cố tái diễn.
Tìm hiểu thêm về cách xây dựng chiến lược hiệu quả với các giải pháp Ứng phó Sự cố của Kaspersky .
Sử dụng các nền tảng bảo mật mạnh mẽ nhất hiện có
Đảm bảo bạn có các biện pháp bảo vệ an ninh toàn diện nhất để bảo vệ bạn khỏi các mối đe dọa hiện có và các cuộc tấn công mới dựa trên tội phạm mạng AI. Ví dụ: Kaspersky Premium cung cấp khả năng bảo vệ chống vi-rút theo thời gian thực, ngay lập tức hành động để ngăn chặn cuộc tấn công; nó cũng bao gồm Bảo vệ Danh tính, giúp bảo vệ dữ liệu cá nhân nhạy cảm hơn nữa.
Đánh giá tình trạng bảo mật thường xuyên
Với cả AI và tội phạm mạng đang phát triển với tốc độ chóng mặt, các biện pháp bảo mật bạn áp dụng hiện nay có thể không đủ sau 12 tháng (hoặc thậm chí có khả năng sớm hơn). Điều này có nghĩa là bảo mật nên được kiểm tra và xem xét thường xuyên; AI có thể hỗ trợ việc này thông qua phân tích hoạt động của người dùng theo thời gian thực và phát hiện bất kỳ hoạt động bất thường nào so với kỳ kiểm tra trước đó.
Duy trì nhận thức về bảo mật của người dùng và nhân viên
Sự thành công liên tục của các cuộc tấn công lừa đảo - dù được phát triển bằng AI hay không - nhấn mạnh thực tế rằng bảo mật tốt bắt đầu từ người dùng. Bây giờ là lúc để nâng cao nhận thức của người dùng về rủi ro bị tấn công AI và các cuộc tấn công liên quan, đặc biệt là về mức độ thuyết phục của văn bản, âm thanh và video do AI tạo ra. Điều này có thể giúp nhắc nhở người dùng luôn cảnh giác cao độ và không thực hiện bất kỳ hoạt động nào trừ khi họ chắc chắn 100% rằng việc đó an toàn. Khám phá cách Khóa đào tạo An ninh mạng của Kaspersky có thể giúp nhóm của bạn luôn cảnh giác trước các cuộc tấn công do AI điều khiển.
Các bài viết liên quan:
- Mạng xã hội và AI: Liệu nó có an toàn?
- ChatGPT có an toàn để sử dụng không? Những điều bạn cần biết
- Cách ngăn chặn các cuộc tấn công mạng
Các sản phẩm liên quan:
